تساعد هذه المقالة مُشرِفي تكنولوجيا المعلومات في ضبْط الشبكات الافتراضية الخاصة (VPN) على أجهزة Android. لا تتوافق بعض إصدارات نظام Android القديمة مع كل الميزات المذكورة هنا. وللتحقُّق من إصدار نظام Android على جهازك، راجع التحقُّق من إصدار نظام التشغيل Android وتحديثه.
خيارات الشبكة الافتراضية الخاصة على نظام Android
تُتيح الشبكة الافتراضية الخاصة للأجهزة غير المُتصِلة فعليًا بأي شبكة إمكانية الدخول إلى شبكة الإنترنت بشكل آمن.
يتضمَّن نظام Android برنامج مُدمَج للشبكة الافتراضية الخاصة (PPTP وL2TP/IPSec وIPSec). كما تتوافق الأجهزة التي تعمل بنظام التشغيل Android 4.0 وإصداراته الأحدث مع تطبيقات الشبكة الافتراضية الخاصة. وقد تحتاج إلى أحد تطبيقات الشبكة الافتراضية الخاصة (بدلاً من تطبيق الشبكة الافتراضية الخاصة المُدمَج) للأسباب التالية:
-
لضبط شبكة VPN باستخدام وحدة تحكّم في إدارة الخدمات الجوّالة للمؤسسات (EMM)
-
لعرض بروتوكولات الشبكة الافتراضية الخاصة التي لا تتوافق مع البرنامج المُدمَج.
-
لمساعدة المستخدمين على الاتصال بخدمة شبكة افتراضية خاصة بدون الحاجة إلى إجراء ضبْط مُعقَّد.
-
لتشغيل شبكة افتراضية خاصة مُنفصِلة لملف شخصي يديره المُستخدِم أو ملف شخصي للعمل.
للحصول على مساعدة بشأن تطبيق عميل مدمَج، راجِع الاتصال بشبكة افتراضية خاصة (VPN) على Android.
ضبْط إدارة الخدمات الجوّالة للمؤسسات
يمكنك ضبْط العديد من شبكات VPN باستخدام وحدة تحكّم في إدارة الخدمات الجوّالة للمؤسسات، ويُرجى التأكُّد من توافُق شبكة VPN وإدارة الخدمات الجوّالة للمؤسسات على جهازك مع هذه الميزة. يعني استخدام إدارة الخدمات الجوّالة للمؤسسات أنّ مُستخدمي الأجهزة لا يحتاجون إلى تغيير أي إعدادات مُعقَّدة. وتتوافق إدارة الخدمات الجوّالة للمؤسسات غالبًا مع الضبْط التالي:
-
إيقاف إعدادات نظام شبكة VPN بحيث يتعذّر على من يستخدم الجهاز تغيير الإعدادات
-
ضبْط إعدادات الاتصال بالشبكة الافتراضية الخاصة، بما في ذلك تثبيت شهادات المُصادقة.
-
إضافة قائمة بالتطبيقات المسموح لها باستخدام شبكة VPN أو قائمة بالتطبيقات التي غير المسموح لها باستخدام شبكة VPN
الشبكة الافتراضية الخاصة قيد التشغيل دائمًا
يمكن لنظام التشغيل Android تفعيل خدمة شبكة افتراضية خاصة عند تشغيل الجهاز، ومتابعة تفعيلها أثناء تشغيل الجهاز أو استخدام الملف الشخصي للعمل. يُطلَق على هذه الميزة اسم شبكة VPN قيد التشغيل دائمًا وتتوفّر في الإصدار 7.0 من نظام Android والإصدارات الأحدث. لمزيد من المعلومات، راجِع تعديل إعدادات الشبكة الافتراضية الخاصة قيد التشغيل دائمًا.
حظْر الاتصالات التي لا تتم عبر شبكة افتراضية خاصة
في العديد من وحدات التحكّم في إدارة الخدمات الجوّالة للمؤسسات (وفي تطبيق "الإعدادات" على جهاز Android)، يمكنك حظر الاتصالات التي لا تتم عبر شبكة VPN. لفرض تدفق جميع حركات بيانات الشبكة عبر شبكة VPN قيد التشغيل دائمًا، اتّبِع الخطوات التالية على الجهاز:
-
افتَح تطبيق "الإعدادات" على جهازك.
-
انقر على الشبكة والإنترنت
الإعدادات المتقدمة
-
بجانب الشبكة الافتراضية الخاصة التي تريد تغييرها، انقر على
الإعدادات.
-
غيِّر إعدادات حظر أي اتصالات بدون شبكة افتراضية خاصة إلى تفعيل.
الإعدادات المتقدمة 
الإعدادات.لحظر الاتصالات التي لا تتم عبر شبكة VPN في وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات، راجِع وثائق موفِّر خدمة إدارة الخدمات الجوّالة للمؤسسات.
السماح بتجاوز الشبكة الافتراضية الخاصة
إذا كانت شبكة VPN على جهازك توفر هذه الميزة، يمكنك السماح للتطبيقات بتجاوز شبكة VPN واختيار الشبكة الخاصة بها. وقد تحتاج بعض التطبيقات مُحدَّدة الغرَض إلى استخدام شبكة مُعيّنة، مثل شبكة الجوّال أو Wi-Fi. يمكنك ضبْط هذا الخيار في وحدة التحكُّم لإدارة الخدمات الجوّالة للمؤسسات أو في تطبيق الشبكة الافتراضية الخاصة مباشرة.
استخدام شبكة افتراضية خاصة حسب التطبيق
يمكن للعديد من تطبيقات الشبكة الافتراضية الخاصة فلترة التطبيقات المُثبَّتة المسموح لها بإرسال حركة البيانات من خلال الاتصال بالشبكة الافتراضية الخاصة. ويمكنك إما إنشاء قائمة بالتطبيقات المسموح لها بذلك أو قائمة بالتطبيقات غير المسموح لها، ولكن لا يمكن إنشاء كلتا القائمتين معًا. وإذا لم يتم إنشاء أي قائمة، يرسِل النظام جميع حركات بيانات الشبكة عبر الشبكة الافتراضية الخاصة.
يمكنك عادةً ضبط شبكة VPN حسب التطبيق من خلال وحدة التحكّم في إدارة الخدمات الجوّالة للمؤسسات أو من خلال تطبيق شبكة VPN مباشرةً.
التطبيقات المسموح لها
يمكنك اختيار التطبيقات المسموح لها باستخدام الشبكة الافتراضية الخاصة من خلال استخدام قائمة التطبيقات المسموح بها. في حال السماح لتطبيق أو أكثر باستخدام الشبكة الافتراضية الخاصة، ستستخدِم التطبيقات المُدرَجة في القائمة فقط هذه الشبكة. وستستخدِم جميع التطبيقات الأخرى (غير المُدرَجة في القائمة) شبكات النظام كما لو كانت الشبكة الافتراضية الخاصة لا تعمل.
عند تفعيل حظر أي اتصالات بدون شبكة افتراضية خاصة، لن يتم السماح بالدخول إلى الشبكة إلا للتطبيقات المُدرَجة في قائمة التطبيقات المسموح بها.
التطبيقات غير المسموح بها
يمكنك اختيار التطبيقات التي لا تريد السماح لها باستخدام شبكة VPN من خلال إنشاء قائمة بالتطبيقات غير المسموح لها بذلك. تتدفق حركة بيانات الشبكة للتطبيقات غير المسموح لها عبر شبكات النظام كما لو كانت شبكة VPN لا تعمل، بينما تستخدم جميع التطبيقات الأخرى شبكة VPN.
عند تفعيل حظْر أي اتصالات بدون شبكة افتراضية خاصة أيضًا، تفقِد هذه التطبيقات غير المسموح بها إذن الدخول إلى الشبكة.
حركة بيانات Google Play
قد تحتاج إلى تضمين حركة بيانات Google Play أو استبعادها بشكل صريح من الشبكة الافتراضية الخاصة إذا كانت حركة البيانات محدودة. في ما يلي حِزم تطبيقات Google Play التي تحتاج إلى السماح بها أو عدم السماح بها:
-
com.android.packageinstaller
-
com.android.vending
-
com.google.android.gms
-
com.google.android.packageinstaller
تقييد إعدادات النظام
يمكنك منع مستخدمي الأجهزة من تغيير إعدادات شبكة VPN للنظام إذا كانت إدارة الخدمات الجوّالة للمؤسسات تتيح ذلك. في بعض إصدارات نظام Android، يؤدي هذا التقييد إلى منع تشغيل أي شبكة VPN قيد التشغيل دائمًا.
|
إصدار Android |
الإدارة |
سلوك الشبكة عند تقييدها |
|---|---|---|
|
5.0 |
أجهزة مُدارة بالكامل |
لا يتم تشغيل تطبيق الشبكة الافتراضية الخاصة. |
|
6.0 |
أجهزة مُدارة بالكامل وملف شخصي للعمل |
لا يتم تشغيل تطبيق الشبكة الافتراضية الخاصة. |
|
7.0 أو إصدارات أحدث |
أجهزة مُدارة بالكامل وملف شخصي للعمل |
يتم تشغيل تطبيق الشبكة الافتراضية الخاصة قيد التشغيل دائمًا إذا تم ضبطه من خلال وحدة التحكُّم بسياسة الجهاز. ولا يتم تشغيل تطبيقات الشبكة الافتراضية الخاصة الأخرى. |